SELinux Centos Symfony e Docker - Permissões de arquivo

Question

SELinux Centos Symfony e Docker - Permissões de arquivo

#1 resposta do (0 votos)

0

Estou tentando alterar as permissões de dois arquivos em um contêiner do Docker seguindo o guia da permissão do Symfony usando o comando docker-compose exec :

docker-compose exec --user root fpm sh -c "setfacl -dR -m u:www-data:rwX -m u:root:rwX var"

docker-compose exec --user root fpm sh -c "setfacl -R -m u:www-data:rwX -m u:root:rwX var"

Mas recebo a resposta:

setfacl: var: Permission denied

De acordo com o link , posso passar a opção --privileged para "Dar privilégios estendidos ao processo. " isso parece não ter efeito.

Como eu sudo este comando?

command-line permissions docker linux

por Edward 14.07.2017 / 16:54

1 resposta

Tags command-line permissions docker linux

Depois de alterar a resolução para 2560x1440, tudo em todos os produtos Adobe está desfocado Modify Duplicate values

score 0 · Accepted Answer

TL; DR: o SELinux não funciona com o docker no Centos 7.3.

Isso acabou sendo o SELinux negando acesso ao arquivo. Eu verifiquei os rótulos do SELinux dentro do meu diretório var / com:

ls -latZ

Isso retornou:

drwxrwxr-x+ user user unconfined_u:object_r:httpd_sys_rw_content_t:s0 logs
drwxrwxr-x+ user user unconfined_u:object_r:httpd_sys_rw_content_t:s0 cache

Estas estão corretas (veja a parte link )

Saiba mais sobre o SELinux aqui (leitura fácil com recursos visuais): link

Então, tentei ativar o módulo do docker SELinux com:

semodule -v -e docker

Isso falhou com:

Re-declaration of type docker_t
Failed to create node
Bad type declaration at /etc/selinux/targeted/tmp/modules/100/docker/cil:1
semodule:  Failed!

Pesquisou esse tipo de "tipo incorreto" do erro e encontrou o bug no github aqui: link

Para encontrar o seu número de lançamento, faça o seguinte:

cat /etc/centos-release